Autenticação por MAC Address

Usuario Locais UserAuth

Nessa nova versão do UserAuth, foi incluída uma aba de usuários locais do UserAuth, podendo criar e gerenciar usuários dentro da própria ferramenta.

Dessa forma pode-se criar usuários e colocar um tempo de utilização desse usuário, por exemplo, colocando um número de dias que ela ficará ativa, ou a data em que será expirada.

Também, nas opções avançadas do usuário, é possível definir um MAC Adrress especifico para um usuário e senha, removendo a necessidade de autenticação por um determinado equipamento.

Selecionando metodo de autenticação

Na guia do captive portal, agora podemos também, adicionar somente usuários do UserAuth, vamos deixar somente ela selecionada para efetuar os testes da ferramenta.

Testes com usuario locais UserAuth

Vamos tentar efetuar a conexão através do usuário que criamos no UserAuth.

O mesmo autenticou normalmente.

Nas conexões ativas, o mesmo já está aparecendo como ativo também, e conforme já havíamos definido que o usuário joao.silva estaria no grupo operação, o mesmo já se conectou pelo grupo.

Ativando MAC no usuario local

Vamos efetuar a desconexão do usuário e definir um MAC Address para esse usuário.

Dessa foram pegamos o MAC da minha máquina virtual.

E inserimos na nossa ferramenta, dessa foram o nosso captive portal reconhecerá que, toda vez que esse MAC conectar na rede, o usuário joao.silva estará efetuando a conexão.

Podemos perceber que, agora, de forma totalmente transparente, o MAC foi reconhecido, pela ferramenta e habilitou o acesso, sem a necessidade de inclusão de usuário e senha.

Nas nossas conexões o usuário já está aparecendo como ativo.

Verificando Logs

E nos nossos logs, podemos perceber que o mesmo reconhece que o usuário joao.silva efetuou a conexão com sucesso através do mac/user do UserAuth.

Como o nosso usuário está no grupo de operação, vamos criar uma regra de ping para avaliar o trafego sobre o próprio grupo.

Efetuando um ping na nossa máquina virtual, verificamos que o trafego no grupo operação pela nossa regra, já está sendo realizado.

Criando permissionamento para configuracões do UserAuth

Também dentro do pfSense®, podemos definir usuários com acessos exclusivos para adição e gerenciamento desses usuários, para exemplo, criamos um usuário de sistema do pfSense®.

E configuramos acesso somente ao UserAuth.

Testamos agora nossa nova conexão, e verificamos que ela somente possui acesso à, local users, active sessions e logs.

Possibilitado, dessa forma, o usuário da empresa, criar usuários específicos, para, caso chegue alguém que necessite utilizar a rede, o mesmo seja definido na hora.

Dessa forma, a usuária está inclusa, e ao conectar-se à rede, ela já cairá no captive portal, onde deve colocar o usuário e senha recém-criado.